VPN

Anton04 · Конфигурация компьютера

Andorson1,

Кто ж так делает, сети VPN присваивает диапазон внутренней сети!?
Сделайте всё по уму, выделите VPN отдельную подсеть, хоть 10.х.х.х, да хоть 172.16.х.х-172.31.х.х. И настройте роутинг.

P.S. Не пойму я чего все на этом OVPN помешались... что мало других VPN, чем например не устраивает L2TP? нужно шифрование прикрути IPSec и всё! Тем более что очень у многих микротиков IPSec вообще аппаратно обрабатывается, да и скорость на нём повыше будет.

Busla · Отправлено: **22:37, 31-01-2021** | #3

Цитата Anton04:

P.S. Не пойму я чего все на этом OVPN помешались... что мало других VPN, чем например не устраивает L2TP? »

не поймёте, пока не попытаетесь настроить ;-)

Anton04 · Конфигурация компьютера

Цитата Busla:

не поймёте, пока не попытаетесь настроить ;-) »

Настраивал и не раз и не два... не увидел особых сложностей, надо просто внимательней читать. Что site-to-site, что client-to site.

Jula0071 · Отправлено: **14:24, 04-02-2021** | #5

У опенвпн есть один существенный плюс: он работает на всём.

Anton04 · Конфигурация компьютера

Цитата Jula0071:

У опенвпн есть один существенный плюс: он работает на всём. »

Ага кое как и кое где, тем более что это дополнительный софт который нужно ставить на клиенте (Windows, Linux).

А вот L2TP действительно работает на всём и ничего дополнительно ставить не нужно, а уж список поддерживаемых железок безмерен...

Andorson1 · Отправлено: **19:08, 06-02-2021** | #7

Цитата Anton04:

И настройте роутинг. »

подскажите как его настроить? Сделал как вы написали у впн своя подсеть появилась но теперь и шлюз микрота не пингуются
файл конфигурации теперь такой

client
dev tun
proto tcp
remote 194.**.***.** 1134
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
remote-cert-tls server
auth-user-pass
verb 3
route-delay 5
route 10.90.90.0 255.255.255.0 192.168.6.1
redirect-gateway def1
<ca>
***************************

при подкл такая картина
Sat Feb 06 18:55:09 2021 SYSTEM ADAPTER LIST
Sat Feb 06 18:55:09 2021 Realtek PCIe GBE Family Controller #2
Sat Feb 06 18:55:09 2021 Index = 4
Sat Feb 06 18:55:09 2021 GUID = {1CFD0C18-057E-4224-81F0-E93719AF2B68}
Sat Feb 06 18:55:09 2021 IP = 10.24.10.151/255.255.255.0
Sat Feb 06 18:55:09 2021 MAC = 0c:9d:92:61:98:ac
Sat Feb 06 18:55:09 2021 GATEWAY = 10.24.10.1/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP SERV = 10.24.10.11/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 16:49:06 2021
Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 14 16:49:06 2021
Sat Feb 06 18:55:09 2021 DNS SERV = 10.24.10.11/255.255.255.255
Sat Feb 06 18:55:09 2021 TAP-Windows Adapter V9 #2
Sat Feb 06 18:55:09 2021 Index = 30
Sat Feb 06 18:55:09 2021 GUID = {EE11ED34-79EA-44E2-A2AB-C7DA0C4099E1}
Sat Feb 06 18:55:09 2021 IP = 10.90.90.91/255.255.255.0
Sat Feb 06 18:55:09 2021 MAC = 00:ff:ee:11:ed:34
Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP SERV = 10.90.90.254/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 18:54:34 2021
Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 06 18:54:34 2022
Sat Feb 06 18:55:09 2021 DNS SERV = 192.168.6.1/255.255.255.255
Sat Feb 06 18:55:09 2021 Wintun Userspace Tunnel
Sat Feb 06 18:55:09 2021 Index = 20
Sat Feb 06 18:55:09 2021 GUID = {A3D740B6-9CA8-4EF5-91D0-0F40862BCF8E}
Sat Feb 06 18:55:09 2021 IP = 0.0.0.0/0.0.0.0
Sat Feb 06 18:55:09 2021 MAC =
Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255
Sat Feb 06 18:55:09 2021 DNS SERV =
Sat Feb 06 18:55:09 2021 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Sat Feb 06 18:55:09 2021 MANAGEMENT: >STATE:1612626909,CONNECTED,ERROR,10.90.90.91,194.xx.xx.xx

Busla · Отправлено: **11:45, 07-02-2021** | #8

Цитата Anton04:

L2TP действительно работает на всём »

ну, расскажите, к примеру, как штатным l2tp завернуть клиентские DNS-запросы на корпоративные DNS'ы

Jula0071 · Отправлено: **15:14, 07-02-2021** | #9

Цитата Anton04:

А вот L2TP действительно работает на всём »

Мы ж наверное не про голый L2TP без шифрования, а про L2TP/IPSec? Так вот у последнего поддерживаемые протоколы шифрования оч. гуляют по девайсам/осям. Возможно я тупой, но мне не удалось завести L2TP/IPSec сервер, который одновременно дружилы бы с Win/Mac/Linux/iOS/Android. А OpenVPN - легко и просто.

Цитата Busla:

завернуть клиентские DNS-запросы на корпоративные DNS'ы »

Пуш сетевых настроек не обязательный функционал впн (можно сделать руками), но полезно. push route куда полезнее.

Anton04 · Конфигурация компьютера

Цитата Jula0071:

Так вот у последнего поддерживаемые протоколы шифрования оч. гуляют по девайсам/осям. »

Есть такое, опять же внимательно читаем спецификацию и выбираем то что гарантированно будет работать в Вашем зоопарке.

Цитата Jula0071:

но мне не удалось завести L2TP/IPSec сервер, который одновременно дружилы бы с Win/Mac/Linux/iOS/Android. »

Я делал только для Win/Mac/Android/RouterOS (других клиентов у меня нет, но и перечисленные работают как часы).

Цитата Busla:

ну, расскажите, к примеру, как штатным l2tp завернуть клиентские DNS-запросы на корпоративные DNS'ы »

Мы не обсуждаем преимущества или недостатки того или иного VPN протокола. Это беспереспективно, каждый VPN в чём то хорош, например мне очень импонирует SoftEther VPN. В остальном мне просто не нужно прокидывать клиентские DNS запросы в свой корпоративный DNS. Нету такой потребности.

Цитата Andorson1:

подскажите как его настроить? Сделал как вы написали у впн своя подсеть появилась но теперь и шлюз микрота не пингуются
файл конфигурации теперь такой »

Не люблю OpenVPN (наверное потому как не умею его готовить), да и слишком тормозной он.

Просто указал Вам на системную ошибку, может коллеги подскажут что и как, а я пас.